Creo que prácticamente todos los ataques en la práctica son ataques de canal lateral: no ataquen HTTPS per se , pero descubran una forma de evitarlo. La forma más fácil es comprometer uno de los sistemas involucrados: explotar un error en su navegador, o su sistema operativo si es Windows, o una falla en algún servicio que se ejecuta en el servidor web. Una vez que tienen su clave privada, HTTPS no importa. Puede considerar esto como hacer trampa y evitar la verdadera pregunta, pero … bueno, sí. Esa es toda la idea.
La otra gran forma es un ataque de hombre en el medio. HTTPS tiene protecciones contra MITM, pero en algunas circunstancias aún puede ser vulnerable, si alguien con acceso administrativo a su sistema puede configurar un proxy (¿tal vez en la oficina?). La NSA desarrolló una variación ‘hombre en el lado’ con sus programas FOXACID y QUANTUMINSERT. No entraré en detalles, pero básicamente depende de tener servidores que puedan responder más rápido que los servidores legítimos con los que estás tratando de contactar. Por lo tanto, solo es accesible para jugadores de alto nivel: gobiernos y grupos con acceso a la red troncal de Internet. Es una lectura fascinante; Google los términos y disfruta.
- ¿Las VPN / proxies son útiles para prevenir el fraude crediticio?
- ¿Podemos acceder a los servicios de descanso con acceso VPN desde casa en lugar de una LAN en una empresa?
- ¿Cuál es una forma segura de usar Wi-Fi gratis?
- Mi red universitaria restringe de alguna manera el uso de VPN y la descarga de torrents, ¿qué puedo hacer al respecto?
- ¿Es seguro .onion si bloqueo JavaScript y uso una VPN?
